# 第一步：加入第一个 API resource
# 本类生成 r g controller Base --no-assets
# 在 BaseController 里我们禁止了 CSRF token 和 cookies

class Api::V1::BaseController < ApplicationController

  # disable the CSRF token
  protect_from_forgery with: :null_session
  # disable cookies (no set-cookies header in response)
  before_action :destroy_session
  # disable the CSRF token
  skip_before_action :verify_authenticity_token

  def destroy_session
    request.session_option[:skip] = true
  end

end
